L’intelligence artificielle s’invite dans les cabinets d’expertise comptable et les services juridiques. Elle promet des gains de temps considérables, moins d’erreurs, voire même une collaboration plus fluide entre les différents services. Malgré ces promesses qui font rêver plus d’un, une question revient systématiquement, et à juste titre : qu’advient-il de la confidentialité des données de mes clients ?
Les experts-comptables et les juristes manipulent au quotidien des informations strictement privées : fichiers d’écritures comptables, bilans, statuts de sociétés, échanges avec les clients. Confier ces données à un outil d’IA sans savoir comment elles sont traitées peut être inquiétant voire angoissant.
Vérane Faure, docteure et cofondatrice de JurIA, revient sur les choix techniques qui permettent de tirer parti de l’IA sans jamais compromettre la confidentialité des données.
Cet article est issu de l’interview de Vérane que vous trouverez directement sur notre compte Youtube.
Aujourd’hui, quand on pense IA, on pense souvent aux grands modèles de langage comme ChatGPT, Claude ou Gemini. Ces outils sont impressionnants, mais ils fonctionnent sur un principe simple : vous leur envoyez vos données, ils les traitent sur leurs serveurs, et ils vous renvoient une réponse. Vos données transitent donc à l’extérieur et pour la plupart d’entre elles, dans des serveurs américains non soumis aux normes RGPD, chères aux citoyens européens 💪 .
Pour un usage personnel ou généraliste, ce n’est pas forcément un problème ; hors bien évidemment du partage de son numéro de CNI, de son dossier médical ou autres. Cependant, quand il s’agit des données qui circulent entre un comptable et son client, ou entre un juriste et le sien, la donne change complètement. Vérane pose ce constat :
Quand on est dans le domaine juridique ou dans le domaine de la comptabilité, tu as un grand nombre d’informations qui sont strictement confidentielles. Des informations qui se passent simplement entre le juriste et son client ou entre le comptable et son client. Et ces informations-là, quand tu les traites par intelligence artificielle, tu peux pas utiliser un système externalisé. C’était obligé [NDLR : pour JurIA] de concevoir des solutions internes de A à Z qui soient sécurisées et qui soient explicables. - Vérane Faure
Ce constat a guidé l’ensemble de l’architecture technique de JurIA : une contrainte de départ prise très au sérieux dès les premières phases de conception.
Le Fichier des Écritures Comptables est au cœur du travail des cabinets. C’est un document hautement sensible qui contient l’intégralité des mouvements comptables d’une entreprise. Chez JurIA, son traitement est entièrement internalisé.
Pour analyser le FEC, JurIA utilise ce que Vérane appelle une IA symbolique : un système de règles développé intégralement en interne. Cet algorithme n’a pas été conçu par des développeurs seuls dans leur coin. Il est le fruit d’un travail minutieux entre Vérane, Jordan Alvin (comptable) et Vincent Bouchard (expert-comptable). Ensemble, ils ont décortiqué chaque règle métier, défini dans quel cas elle s’applique, et structuré le tout dans un algorithme capable d’extraire les bonnes informations financières pour les bilans et les procès-verbaux d’approbation des comptes.
On a passé beaucoup de temps tous les trois à bien tout décortiquer, à savoir quelle règle s’appliquait dans quel cas, quels sont les cas qui allaient se présenter chez JurIA. Et après, il a fallu tout écrire, tout tester. - Vérane Faure
Aujourd’hui, chaque règle est traçable, chaque décision du système est justifiable. Nous savons exactement pourquoi l’algorithme extrait telle information et pas une autre. C’est précisément cette explicabilité qui fait la différence avec une IA générative, où le raisonnement interne reste opaque.
C’est une approche dite top-down : elle repose sur l’expertise humaine. Il est nécessaire d'avoir un expert du domaine pour définir précisément les règles de l’IA symbolique.
Une fois que l’algorithme a extrait les informations nécessaires au dossier, le FEC n’est plus conservé par JurIA. Aucune donnée confidentielle ne traîne inutilement dans le système.
Le fameux fichier d’écriture comptable, une fois qu’on a extrait les informations qui nous intéressaient, on le garde pas. Même si JurIA est bien sécurisé, on prend quand même jamais le risque de garder des données dont on n’a pas besoin, et en particulier des données aussi confidentielles que ça. - Vérane Faure
Ce principe de minimisation des données n’est pas juste une bonne pratique maisun choix d’architecture fondamental. Ainsi, moins vous conservez de données sensibles, moins vous êtes exposés en cas de problème !
JurIA utilise également deux grands modèles de langage externe (Mistral et GPT) qu’on appelle LLM (Large Language Model), pour certaines tâches. Cependant, cette utilisation est strictement encadrée, limitée à des cas précis, et uniquement sur des données qui ne présentent aucun risque.
Quand un utilisateur formule une demande dans le chatbot (générer une approbation des comptes, déposer un acte, signer un document...), une première analyse est réalisée en interne par l’IA symbolique développée en interne. Celle-ci identifie l’intention probable de l’utilisateur. Ensuite, et c’est la clé, toutes les informations potentiellement confidentielles sont nettoyées avant que la requête ne soit envoyée au LLM externe pour confirmer la prédiction.
Ce double contrôle (analyse interne puis validation externe) permet d’être plus précis dans la détection d’intention tout en gardant un modèle local léger et des temps de réponse rapides.
On va nettoyer toutes les informations qui pourraient être des informations confidentielles. Et une fois qu’on a fait ça, on envoie notre prédiction avec le prompt nettoyé de l’utilisateur. Ce qui fait que si nous en local on a raté notre analyse, c’est pas très grave parce qu’on a deux temps d’analyse. - Vérane Faure
Le second cas d’usage concerne des données qui sont, par nature, publiques. Quand un client fournit un numéro SIREN, JurIA va récupérer les statuts de la société sur la base de données de l’INPI. Un algorithme d’OCR (NDLR : reconnaissance optique de caractères) extrait les passages pertinents (siège social, répartition du capital) puis le LLM les structure dans un format exploitable.
L’objectif est toujours le même : récupérer un maximum d’informations en amont pour éviter à l’utilisateur de devoir tout saisir manuellement. Et sur ce point, Vérane est très claire quant à ce qui transite vers l’extérieur :
En tout cas, on lui envoie que des blocs où ça craint rien. - Vérane Faure
Au-delà du choix de l’outil, Vérane alerte sur un enjeu organisationnel que beaucoup de cabinets sous-estiment. L’adoption de l’IA sans cadre clair crée deux problèmes opposés mais tout aussi dangereux.
Certains collaborateurs, enthousiastes face à l’IA, vont l’adopter sans attendre et sans réfléchir aux conséquences. Ils vont utiliser un ChatGPT grand public pour traiter des données clients, copier-coller un FEC dans un outil en ligne, envoyer des informations confidentielles à des tiers sans même en avoir conscience. C’est le risque numéro un : la fuite de données par excès d’enthousiasme.
De l’autre côté, certains collaborateurs sont tellement inquiets qu’ils refusent tout contact avec ces outils. Ils n’osent pas s’en servir, restent à l’écart, et finissent par perdre en performance par rapport à ceux qui ont franchi le pas.
Il y a ceux qui vont être impatients par rapport à l’intelligence artificielle et qui du coup vont prendre trop de risque, et en particulier le risque de communiquer à des tiers des informations qui sont confidentielles. Et de l’autre côté, il y a les personnes qui vont avoir un peu trop d’inquiétude, qui vont avoir l’impression d’être à côté du train et qui vont pas oser s’approprier ces outils-là. S’il y a pas de communication, on a les deux problèmes dans la même entreprise. - Vérane Faure
Pour Vérane, la clé d’une adoption réussie et en toute sécurité de l’IA dans un cabinet tient en un mot : communication. Avant même de choisir un outil, il faut que les équipes puissent s’exprimer : ceux qui sont enthousiastes partagent leur vision, et ceux qui sont inquiets puissent poser leurs questions sans aucun jugement.
Ce qu’il faut avant tout, c’est de la communication. Il faut que les personnes puissent se poser autour d’une table, que chacun puisse exprimer son enthousiasme ou ses réticences autour de l’intelligence artificielle de façon à ce qu’on arrive à trouver un point d’intégration dans l’entreprise qui soit le plus naturel possible. - Vérane Faure
Ensuite, il s’agit de définir un cadre clair. Qu’est-ce qui relève du domaine public ? Qu’est-ce qui est strictement confidentiel ? Quels outils sont autorisés pour quels usages ? Ce cadre protège les collaborateurs enthousiastes contre eux-mêmes, et rassure ceux qui hésitent en leur donnant des repères concrets.
Vérane rappelle également que la peur autour de l’IA vient souvent d’une mauvaise communication générale, pas de l’outil lui-même. Les cabinets sont bombardés d’informations contradictoires sur l’IA, ce qui crée de l’anxiété avant même d’avoir compris de quoi il s’agit - il suffit juste de trainer sur Twitter ou LinkedIn avec tous ces “experts”…
Il y a énormément de communication qui est faite autour de l’IA et c’est pas toujours la bonne communication. Ce qui fait que ça crée de l’anxiété autour de l’intelligence artificielle. On commence à avoir des fausses visions et soit on l’intègre mal, soit on commence à être réfractaire et à pas vouloir l’intégrer du tout. - Vérane Faure
Son conseil est simple : prenez le temps de comprendre ce qu’est l’IA, ce qu’elle peut apporter à votre cabinet, et définissez ensemble les règles du jeu. C’est ce cadre qui fait toute la différence entre une intégration réussie et un échec.
L’idée c’est juste de demander tranquillement ce que c’est, d’expliquer, de prendre le temps d’appréhender ce que ça peut apporter pour vous. - Vérane Faure
La confidentialité des données n’est pas un argument marketing chez JurIA. C’est une contrainte technique de départ qui a façonné toute l’architecture de la solution. Le FEC est traité en interne par un algorithme co-construit avec des experts-comptables, puis supprimé. Les données confidentielles sont nettoyées avant tout contact avec un modèle externe. Et les seules données qui transitent vers un LLM sont publiques ou dépourvues de toute information sensible.
Pour les cabinets, le message est clair : l’IA peut être un allié puissant, à condition de choisir des solutions qui prennent la confidentialité au sérieux dès la conception, et d’accompagner les équipes avec un cadre d’utilisation clair. Pas de panique, pas de précipitation. Juste de la rigueur et du dialogue.
Myriam Haroun est Responsable Marketing chez JurIA depuis août 2025. Spécialiste du marketing digital et passionnée par l'IA juridique, elle pilote la stratégie de communication et marketing. Diplômée d'un Double Master en Digital Marketing, elle combine expertise marketing (SEO, content, CRM) et compréhension des enjeux juridiques pour accompagner la croissance de JurIA.
